sT04分布办公网络构建 CEAC国家信息化计算机教育认证项目 Www.ceAc. org. cn 网络工程师讲义 张智勇
网络工程师讲义 张智勇 ST04 分布办公网络构建 CEAC国家信息化计算机教育认证项目 www.ceac.org.cn
使用 IPSec配置 网络安全 网络工程师讲义 张智勇
网络工程师讲义 张智勇 使用 IPSec 配置 网络安全
概述 ●初步介绍|PSec ●实现|PSec ●针对服务器安全性配置TCP/P ●排除网络协议安全性中的故障 网络工程师讲义 张智勇
网络工程师讲义 张智勇 概述 z初步介绍 IPSec z实现 IPSec z针对服务器安全性配置 TCP/IP z排除网络协议安全性中的故障
初步介绍|PSec ●识别网络的安全性问题 ●| PSec在网络中的角色 网络工程师讲义 张智勇
网络工程师讲义 张智勇 •初步介绍 IPSec z识别网络的安全性问题 zIPSec 在网络中的角色
识别网络的安全性问题 常见的网络攻击类型 ●网络监控 ●数据修改 ●偷窃密码 ●地址欺骗 ●应用程序层 中间人 ●拒绝服务 网络工程师讲义 张智勇
网络工程师讲义 张智勇 识别网络的安全性问题 常见的网络攻击类型 z网络监控 z数据修改 z偷窃密码 z地址欺骗 z应用程序层 z中间人 z拒绝服务
PSec在网络中的角色 活动目录 Psec政策 PSec政策 安全性 协作关系 TcP层 TcP层 PSec驱动程序 PSec驱动程序r 加密的P数据包 网络工程师讲义 张智勇
网络工程师讲义 张智勇 IPSec 在网络中的角色 TCP TCP 层层 IPSec IPSec驱动程序 驱动程序 TCP TCP 层层 IPSec IPSec驱动程序 驱动程序 活动目录 活动目录 加密的 加密的IP IP 数据包 数据包 IPSec IPSec政策政策 IPSec IPSec政策政策 安全性 协作关系 安全性 协作关系 IPSec IPSec驱动程序 驱动程序 IPSec IPSec驱动程序 驱动程序rr
实现PSec ●启用|PSec ●为加强计算机之间的安全性配置|PSec ●为加强网络上的的安全性配置|PSec ●定制|Psec策略 ●选择|PSec加密机制 ●测试|Psec策略的实施 ●优化|PSec性能 网络工程师讲义 张智勇
网络工程师讲义 张智勇 •实现 IPSec z启用 IPSec z为加强计算机之间的安全性配置 IPSec z为加强网络上的的安全性配置 IPSec z定制 IPSec 策略 z选择 IPSec 加密机制 z测试 IPSec 策略的实施 z优化 IPSec 性能
启用|PSec im Console1-[Console RootMP Security Policies on Local Machinel Console Windows Help 固=x Action View Favorites+回的图圆會‖动 Tree Favorites ame Description△ Policy Assigned 口 Console root E Client(Respond Only) Communicate normally(unsecu.. No IP Security Policies on Local Machine a Server (re Security) For all IP traffic, always request. No ea Secure Server(Require Sec... For all IP traffic, always require..Yes 预设置的 PSec策略 网络工程师讲义 张智勇
网络工程师讲义 张智勇 Console1 – [Console Root\IP Security Policies on Local Machine] Console Windows Help Action View Favorites Tree Favorites Name Description Policy Assigned Console Root IP Security Policies on Local Machine Client (Respond Only) Communicate normally (unsecu… No Server (Request Security) For all IP traffic, always request… No Secure Server (Require Sec… For all IP traffic, always require … Yes 启用 IPSec 预 设 置 的 IP S e c 策 略 预 设 置 的 IP S e c 策 略
为加强计算机之间的安全性配置 IPSec 实现Sec传送模式 ○为系统间的通讯应用 IPSec策略 ○支持 Windows2000 ○提供终点与终点间的安全性 的默认模式 Security Between Computers Windows 2000 Windows 2000 Professional Server 网络工程师讲义 张智勇
网络工程师讲义 张智勇 为加强计算机之间的安全性配置 IPSec z实现 IPSec 传送模式 {为系统间的通讯应用 IPSec 策略 {支持 Windows 2000 {提供终点与终点间的安全性 {IPSec 的默认模式 Security Between Computers Windows 2000 Professional Windows 2000 Server
为加强网络上的的安全性配置|PSec 实现|PSec通道模式 ○为所有的 Internet间的通讯应用 IPSec策 略 O支持占主导地位的传统的操作系统 ○确保端点间的安全性 个路由器稽楚隧道纟 路由器 路由器 基于 Windows2000服务器 基于 Windows2000服务轟 网络工程师讲义 张智勇
网络工程师讲义 张智勇 为加强网络上的的安全性配置 IPSec z实现 IPSec 通道模式 {为所有的 Internet 间的通讯应用 IPSec 策 略 {支持占主导地位的传统的操作系统 {确保端点间的安全性 {在两个路由器上都指定隧道终点 基于 Windows 2000 的服务器 基于 Windows 2000 的服务器 网络间的安全性 路由器 路由器